○湯梨浜町情報セキュリティ規程

平成16年10月1日

訓令第11号

目次

第1章 総則(第1条)

第2章 組織(第2条・第3条)

第3章 セキュリティ委員会(第4条―第7条)

第4章 推進委員会(第8条―第11条)

第5章 情報資産(第12条―第17条)

第6章 端末(第18条―第23条)

第7章 インターネット(第24条―第30条)

第8章 その他(第31条・第32条)

附則

第1章 総則

(目的)

第1条 この訓令は、町が管理している情報資産の保護対策を中心として、ネットワークの運用全般について協議し、円滑なネットワークの構築運用を図ることを目的とする。

第2章 組織

(情報統括責任者)

第2条 町長は、内部情報系ネットワーク、情報システム、情報資産及び情報セキュリティに関する決定権限者並びに責任者として、情報統括責任者(以下「統括責任者」という。)を置く。

2 統括責任者は、湯梨浜町副町長とする。

(情報セキュリティ委員会等の設置)

第3条 町長は、情報資産の保護対策及び町における情報の取扱いについて協議するため、情報セキュリティ委員会(以下「セキュリティ委員会」という。)を設置する。

2 各課の情報化に対する指導、職員教育等について協議するため、情報化推進委員会(以下「推進委員会」という。)を設置する。

第3章 セキュリティ委員会

(所掌事務)

第4条 セキュリティ委員会は、次に掲げる事務を行うものとする。

(1) 情報資産の保護及び運用に関すること。

(2) この訓令の評価、見直し及び更新に関すること。

(3) 庁舎間ネットワーク及び内部情報系ネットワーク(以下「庁舎ネットワーク」という。)の運用に関すること。

(4) 前3号に掲げるもののほか、情報セキュリティに関すること。

(組織)

第5条 セキュリティ委員会は、委員17人以内で組織する。

2 セキュリティ委員は、統括責任者、各課局室長等(以下「各課長等」という。)をもってこれに充てる。

3 セキュリティ委員会に委員長を置き、統括責任者が当たる。

(会議)

第6条 セキュリティ委員会の会議は、6箇月に1回開催する。

2 前項の会議は、委員長が招集し、委員長は、その議長となる。

3 特別の事情があるときは、委員長は、第1項の規定にかかわらず、直ちに会議を招集することができる。

(庶務)

第7条 セキュリティ委員会の事務は、デジタル・みらい戦略課において処理する。

第4章 推進委員会

(所掌事務)

第8条 推進委員会は、次に掲げる事務を行うものとする。

(1) 各課の情報化及び情報セキュリティに関すること。

(2) 前号に掲げるもののほか、情報化推進に関すること。

(組織)

第9条 推進委員会は、委員17人以内で組織する。

2 推進委員は、デジタル・みらい戦略課長及び各課課長補佐1人をもってこれに充てる。

3 推進委員会に委員長を置き、デジタル・みらい戦略課長があたる。

4 職員の異動で推進委員が変更になったときは、デジタル・みらい戦略課長は該当課に速やかに通知し、委員を選出させるものとする。

(会議)

第10条 推進委員会の会議は、3箇月に1回開催する。

2 前項の会議は、委員長が招集し、委員長は、その議長となる。

3 特別の事情があるときは、委員長は、第1項の規定にかかわらず、直ちに会議を招集することができる。

(庶務)

第11条 推進委員会の事務は、デジタル・みらい戦略課において処理する。

第5章 情報資産

(情報資産の管理)

第12条 情報資産は、当該情報を作成した課長等が管理及び責任を有するものとする。

2 情報資産は、庁舎外に持ち出してはならない。ただし、統括責任者が、特別の理由があると認めるときは、この限りでない。また、電子メールによる持ち出しも同様とする。

(情報資産の分類)

第13条 町が扱う情報資産を、業務に応じて分類し保存するものとし、各課長等が適切な管理を行うものとする。

2 分類項目は、別表のとおりとする。

(外部記憶媒体の管理)

第14条 各課長等は、情報資産の保存に用いる外部記憶媒体の適切な管理を行わなければならない。

2 外部記憶媒体とは、USBメモリ、フロッピーディスク、外付ハードディスクドライブ、MO、CD―R/RW、DAT、DVD―RAM、DVD±R/RW等、パーソナルコンピュータ(以下「端末」という。)より取り出しが可能で、情報を複製し、保存できるものをいう。

3 各課長等は、情報資産が記録された外部記憶媒体の適切な保管手段を講じるものとする。

(外部記憶媒体の使用禁止)

第15条 職員は、次の各号のいずれかに該当する場合を除き、庁舎内で外部記憶媒体を使用してはならない。

(1) 金融機関への出納処理依頼、業務に使用しているサーバ及び端末が持つ情報資産のバックアップ等、定例的に外部記憶媒体を用いて業務を行うとき。

(2) 事業において国・県等の外部団体と情報資産をやりとりするときに、外部記憶媒体を用いて行わなければならないとき。

(3) アウトソーシング業務において、受注業者へのデータ及び資料提供で外部記憶媒体を用いる必要があるとき。

(4) 事業を実施したときに電子化された文書、写真及び図面等を保存用として外部記憶媒体に複製を取る必要があるとき。

(5) ファイアウォール、スイッチ等の設定文書を、機材の破損や動作不良等の事故に備えて外部記憶媒体に複製を取り、保管するとき。

(6) 前各号に掲げるもののほか、統括責任者が外部記憶媒体を使用することが適当と認めたとき。

(書き込み禁止措置)

第16条 各課長等は、前条各号により情報資産を保存した外部記憶媒体について、書き込み禁止措置を講じなければならない。

(外部記憶媒体の廃棄)

第17条 各課長等は、外部記憶媒体を廃棄するときは、記録面を完全に破壊する等、内容を判別できない状態にして廃棄しなければならない。

第6章 端末

(端末の設置)

第18条 町長は、円滑な業務を推進するため、職員に端末を貸与し、サーバへのアクセス権を与え、業務に利用させることができる。

2 端末の保守管理は、デジタル・みらい戦略課長が行うものとする。

(端末の運用)

第19条 職員は、端末の運用に当たって、次に掲げる内容を遵守しなければならない。

(1) 使用中に端末の破損等が起きないよう留意し、適宜端末の清掃等を実施するものとする。

(2) 端末の異常又は破損が発生したときは、遅滞なくデジタル・みらい戦略課に連絡しなければならない。

(3) 端末を庁舎外に持ち出してはならない。ただし、デジタル・みらい戦略課長が特別の理由があると認めるときは、この限りでない。

(機器の増設)

第20条 各課長等は、デジタルカメラ等、統括責任者が業務上においてその使用を必要と認める機器を増設することができる。ただし、操作ソフトの導入、ドライバの導入及び更新は、デジタル・みらい戦略課担当者が立会いのもとに行うものとする。

2 各課長等は、モデム等、庁舎ネットワークの運営に重大な欠陥になると認められる機器を増設してはならない。庁舎ネットワーク以外からの接続は禁止するものとし、サーバ側も接続を受け付けないものとする。

3 各課長等は、速やかに専用端末が用意できず、業務上やむを得ず庁舎端末により電話回線等での通信を必要とするときは、前項の規定にかかわらず増設をすることができる。ただし、その端末は、該当通信機器を使用している間は庁舎ネットワークから切り離し、接続をしてはならない。

(ソフトウェアの導入)

第21条 職員は、原則として端末へソフトウェアを導入してはならない。ただし、統括責任者が、業務上特別の理由があると認めるときは、この限りでない。

2 各課長等は、著作権法(昭和45年法律第48号)への抵触を防ぐため、家庭等から持ち込んだもの、正規の手続を経ないで複製されたもの及び契約上許可されていないにもかかわらず複数の端末へ導入されたと認められるものに関しては、前項の規定に関わらずソフトウェアを導入することができない。

3 ネットワーク監視ソフト等、情報保持に関して重大な欠陥を生じると認められるソフトウェアに関しては、デジタル・みらい戦略課の管理端末を除き、導入してはならない。

(端末の廃棄)

第22条 統括責任者は、端末の廃棄を行うときは、情報漏洩、不正行為等を防止するために必要な対策を講じなければならない。

2 端末を廃棄するときは、次に掲げる作業を実施するものとする。

(1) 端末より内蔵ハードディスクを取り出してから端末を処分する。

(2) 取り出した内蔵ハードディスクについては、全体に意味を持たないデータを書き込んで既存データを論理的に破壊した後、基盤を破壊し、内容を判別できない状態にして廃棄する。

(守秘義務契約)

第23条 統括責任者は、廃棄を外部の事業者に委託させる場合、前条第2項による作業ができず、事前に内蔵ハードディスクを判読不可能にすることが難しいときは、委託する事業者に対し秘密を守ることを契約に定めなければならない。

第7章 インターネット

(インターネットの接続及び電子メールアドレスの発行)

第24条 統括責任者は、円滑な業務を推進するため、各端末をインターネットに接続させ、電子メールアドレスを各職員に発行し、業務に利用させることができる。

(電子メールの発行及び廃止)

第25条 新規採用、退職等で職員の増減があり、電子メールアドレスの発行又は廃止が必要となった場合、統括責任者は、速やかに該当課長に通知しなければならない。

2 職員のうち臨時的任用職員については、前項の規定に関わらず電子メールアドレスの発行はしない。

(業務以外への利用)

第26条 職員は、インターネット及び電子メール(以下「インターネット等」という。)を業務以外のことに使用してはならない。

2 職員は、アダルトサイト等の閲覧、業務に関係のないホームページへの会員登録、メーリングリスト、メールマガジン等への登録は厳禁とする。

3 職員は、国、県が主催し、担当者の情報交換及び通知を行うもので、業務上必要であると認められるメーリングリスト、メールマガジン等の登録を原則として行うことができる。ただし、事前にデジタル・みらい戦略課長に届け出なければならない。

(コンピュータウィルス対策)

第27条 統括責任者は、インターネット等から情報システムがコンピュータウィルスに感染することを防止するとともに、地方公共団体外へコンピュータウィルスが拡散しないようにするために必要な対策を講じなければならない。

2 デジタル・みらい戦略課長は、次に掲げる事項を定期的に実施しなければならない。

(1) コンピュータウィルスに関する情報を収集すること。

(2) コンピュータウィルス対策ソフトが最新のものであるかを確認すること。

(3) 電子メールアドレスの送受信記録の点検をすること。

(4) コンピュータウィルス情報について注意喚起をすること。

(不正アクセス対策)

第28条 統括責任者は、インターネット等からの不正アクセスによる情報資産に対する侵害を未然に防止するために、必要な措置を講じなければならない。

2 デジタル・みらい戦略課長は、次に掲げる事項を定期的に実施しなければならない。

(1) セキュリティホールに関する情報を収集すること。

(2) ファイアウォール等の接続記録を点検すること。

(3) 不正アクセスについての注意喚起をすること。

(職員の利用記録)

第29条 デジタル・みらい戦略課長は、各端末のインターネット等の利用状況を定期的に記録し、保存しなければならない。

2 各課長等は、必要に応じデジタル・みらい戦略課長へ依頼し、課員のインターネットの利用状況を調べることができる。

(インターネット等の利用制限)

第30条 統括責任者は、前条による調査の結果、インターネット等の利用が適当でないと認めたときは、その職員の利用を制限することができる。

2 デジタル・みらい戦略課長は、統括責任者の指示を受けたときは、遅滞なく該当職員の利用制限を実施するものとする。

第8章 その他

(処分の対象)

第31条 町長は、職員が次の各号のいずれかに該当する禁止事項を行ったときは、地方公務員法(昭和25年法律第261号)及び湯梨浜町職員の懲戒の手続及び効果に関する条例(平成16年湯梨浜町条例第27号)による懲戒処分の対象とする。

(1) 許可なくモデム等のネットワーク接続機器を増設し、庁舎ネットワークとは別回線を用いてインターネット等へ接続を行ったとき。

(2) 許可なく外部からの接続を可能にするソフトウェアを導入し、庁舎外からの接続を可能とする仕組みを構築したとき。

(3) 故意にコンピュータウィルスを庁舎内に持ち込み、感染させたとき。

(4) 故意に不正アクセスを行い、情報資産の漏洩、破壊、改ざん又はシステムダウン等により行政業務に深刻な影響をもたらしたとき。

(5) 故意に電子メール等を用いて個人情報等を記載した情報資産を庁舎外に持ち出し、他人に閲覧または譲渡を行ったとき。

(6) インターネット等を利用し、庁舎内の端末から、個人・法人を問わず外部のホームページ掲示板に悪質な書き込みを行う等、町の信用を著しく失墜させたとき。

(7) 前各号に掲げるもののほか、故意に職員等が行った行為について統括責任者が処分の対象となりうると認めたとき。

(その他)

第32条 この訓令に定めるもののほか、情報セキュリティに関し必要な事項は、セキュリティ委員会が別に定める。

この訓令は、平成16年10月1日から施行する。

(平成19年3月19日訓令第5号)

この訓令は、平成19年4月1日から施行する。

(平成21年5月1日訓令第9号)

この訓令は、平成21年5月1日から施行する。

(令和5年3月16日訓令第3号)

この訓令は、令和5年4月1日から施行する。

別表(第13条関係)

電子化された文書、写真及び図面を保存するとき、作成するフォルダは次のとおりの階層構造とする。

フォルダ階層別

設定項目

階層1

業務

階層2

年度

階層3

文書

湯梨浜町情報セキュリティ規程

平成16年10月1日 訓令第11号

(令和5年4月1日施行)

体系情報
第3編 執行機関/第1章 長/第4節 情報の公開・保護等
沿革情報
平成16年10月1日 訓令第11号
平成19年3月19日 訓令第5号
平成21年5月1日 訓令第9号
令和5年3月16日 訓令第3号